Матійко, Александра АндріївнаОлексійчук, Антон Миколайович2023-04-162023-04-162022Матійко, А. Метод побудови обґрунтовано стійких симетричних NTRU-подібних шифросистем / Матійко Александра Андріївна, Олексійчук Антон Миколайович // Information Technology and Security. – 2022. – Vol. 10, Iss. 2 (19). – Pp. 165–176. – Bibliogr.: 24 ref.2411-1031https://ela.kpi.ua/handle/123456789/54616Асиметричні NTRU-подібні шифросистеми відносяться до найшвидших сучасних постквантових криптосистем. Вони будуються на основі простих (з погляду складності реалізації) перетворень у кільцях зрізаних поліномів та за умови належного вибору їхніх параметрів забезпечують потрібну стійкість відносно відомих атак. Стійкість таких шифросистем базується на складності знаходження коротких векторів у певних решітках в евклідовому просторі. До NTRU-подібних (або близьких до них типу Learning With Errors) криптосистем відноситься майже третина усіх постквантових криптографічних алгоритмів, представлених на конкурс NIST зі стандартизації постквантових криптопримітивів. Поряд з тим, є актуальною задача створення симетричних криптосистем, стійкість яких (аналогічно асиметричним) базується на складності розв’язання єдиної обчислювально складної задачі. На сьогодні відомо тільки одну симетричну NTRU-подібну шифросистему –NTRUCipher, яка виявляється не стійкою відносно певних атак на основі підібраних відкритих текстів. Метою цієї статті є розробка методу побудови симетричних NTRU-подібних шифросистем, які є обґрунтовано стійкими відносно зазначених атак (CPA-стійкими). Доведено, що стійкість запропонованих шифросистем базується на складності розв’язання задачі, відомої як Decision-Ring-LWE, що є однією з еталонних обчислювально складних задач у решітковій криптографії. Показано, що на відміну від раніше відомої шифросистеми NTRUCipher, запропоновані шифросистеми мають обґрунтовану стійкість відносно атак на основі підібраних відкритих повідомлень. При цьому запропоновані шифросистеми мають ту ж саму довжину секретного ключа, що і шифросистема NTRUCipher. Наведено алгоритм вибору параметрів запропонованих шифросистем, які забезпечують їхню стійкість на заздалегідь визначеному рівні. Зазначено, що час зашифрування чи розшифрування повідомлень у запропонованих шифросистемах є порівняним з відповідним часом у криптосистемі NTRU Prime, яка є одним з фіналістів конкурсу NIST зі створення нових постквантових криптографічних стандартів.ukpost-quantum cryptographysymmetric encryption schemesecurity proofпостквантова криптографіясиметрична шифросистемаNTRUCipherNTRU Primeобґрунтування стійкостіArticlePp. 165-176https://doi.org/10.20535/2411-1031.2022.10.2.270406004.056.55:003.26.090000-0002-6947-59580000-0003-4385-4631